Giải mã hardcore củafriend.tech: Phân tích chuyên sâu về nguyên tắc hoạt động và rủi ro của FT

Tác giả gốc: 0xKing

Nguồn gốc: King's Chat

*Ghi chú của biên tập viên Odaily:friend.tech gần đây đã phát triển nhanh chóng. Ví dụ: chỉ mất 11 ngày để tạo ra 2.953 ETH (khoảng 5 triệu đô la Mỹ) thu nhập từ phí và tổng giá trị cổ phần của người dùng hiện tại đạt 4.435 ETH (khoảng 7,4 đô la Mỹ). triệu) ). Tuy nhiên, dự án cũng tồn tại một số vấn đề, bao gồm rò rỉ dữ liệu qua API và khả năng mua bán cổ phần từ hợp đồng mà không cần mã mời. Từ góc độ mã hợp đồng, mã mời và ứng dụng không có tác dụng gì đối với hợp đồng, người dùng có thể giao dịch trực tiếp trên Etherscan bằng cách liên kết MetaMask. *

*Nhà phát triển cốt lõi của Yearn, banteg đã tweet rằng cơ sở dữ liệu bị rò rỉ cho thấy 101.183 người đã cấp chofriend.tech quyền đăng bài với tư cách là họ. Yu Xian, người sáng lập SlowMist, đã tweet lại rằng địa chỉ vífriend.tech tương ứng với hơn 100.000 tài khoản Twitter đã bị rò rỉ. Những địa chỉ ví này có thể được liên kết với lớp trên theo ý muốn và có thể có được nhiều quyền riêng tư hơn. *

*Sau đó, friend.tech đã trả lời truy vấn và tuyên bố rằng tình huống được mô tả trong báo cáo chỉ là ai đó lấy API công khai của nó, API này cho thấy mối liên hệ giữa địa chỉ ví công khai và tên người dùng X (trước đây là Twitter) công khai. Nói về "vi phạm dữ liệu" cũng giống như nói về việc ai đó tấn công bằng cách xem thông tin công khai của người dùng trên X. *

*Làm thế nào mà friend.tech, vốn đang nhanh chóng trở nên phổ biến, lại tạo ra "trò chơi ảnh hưởng xã hội" này? Đâu là những nguy cơ tiềm ẩn đằng sau sự nổi tiếng không thể bỏ qua? *

Bài viết này có một ngưỡng đọc nhất định, người đọc cần nắm rõ phương pháp triển khai Dapp cơ bản, đồng thời có một số hiểu biết và kinh nghiệm về Friend.tech. Không có bất kỳ lời khuyên đầu tư và hướng dẫn tồi nào, nó chỉ được sử dụng như một cuộc thảo luận kỹ thuật.

Tổng quan

Friend.tech kết hợp khéo léo tài chính phi tập trung (DeFi) và mạng xã hội để tạo ra một “trò chơi có ảnh hưởng xã hội” độc đáo. Trong thử nghiệm này, bạn không chỉ có thể tương tác với bạn mình mà còn có thể "bỏ phiếu bằng chân" cho anh ấy.

Bên dự án có thể được mô tả như một "bậc thầy chiến lược" trong tiếp thị và truyền thông. Họ không chỉ giỏi marketing và truyền thông lan truyền mà còn có hiểu biết sâu sắc và kinh nghiệm thực tế phong phú về tài chính phi tập trung (DeFi). Dựa trên nền tảng và lợi thế này, họ đã khéo léo xây dựng các mối quan hệ xã hội thành một thị trường tạo lập thị trường tự động (AMM) năng động và thanh khoản.

Khởi đầu lạnh lùng của dự án ban đầu rất đơn giản. Trong quá trình giao dịch điên cuồng trên cơ sở, dữ liệu trên chuỗi bất thường, điều này đã thu hút một số sự chú ý. Với sự gia nhập của Cobie và các OG khác, mạng xã hội đã trở nên phổ biến.

Thiết kế của cơ chế sản phẩm không chỉ sáng tạo mà còn cho thấy tiềm năng ứng dụng thực tế cao. Về lâu dài, điều này có thể thay đổi cách hiểu thông thường của chúng ta về mạng xã hội và tương tác tài chính. Nhưng đồng thời, do cách thực hiện đơn giản và thô sơ, nó mang lại rất nhiều vấn đề về quyền riêng tư của người dùng.

Điểm thử nghiệm mới lạ

Token hóa mạng xã hội

Điều gì xảy ra khi bạn mua hoặc bán cổ phiếu?

1. KOL cần mua cổ phiếu của chính họ trước, sau đó người khác mới có thể mua. Hành động mua tương đương với việc sử dụng ETH để tăng tính thanh khoản cho cổ phiếu KOL. Thanh khoản được lưu trữ trong hợp đồng dưới dạng mối quan hệ dữ liệu. (Không có token nào xuất hiện trong quá trình này, chỉ có tính thanh khoản được xây dựng theo chức năng của hợp đồng thông minh)

2. Mối quan hệ dữ liệu được lưu trữ trong hợp đồng, nghĩa là cổ phiếu mà người dùng mua thuộc về ví nào và số lượng đã mua. Máy chủ tập trung ghi lại mối quan hệ này một cách đồng bộ bằng cách theo dõi các sự kiện giao dịch trên chuỗi.

! Giải mã lõi cứngfriend.tech: Phân tích chuyên sâu về nguyên tắc hoạt động và rủi ro của FT Sử dụng một ví dụ để mở rộng toàn bộ sự thay đổi thanh khoản:

Giá mua cổ phiếu hiện tại của Cobie = 1,0080625 ETH, bạn bỏ ra 1,0080625 ETH để mua, lúc này thanh khoản (90%) được thêm vào pool là 0,90725625 ETH, 10% được thu bởifriend.tech và KOL.

Sau khi bạn mua, giá mua tăng lên, giá mua mới = 1,024 ETH, nhưng giá bán lúc này = 0,99225 ETH,

Nếu bạn bán ngay lúc này (tức là bạn vừa mua vừa bán) thì khi bạn bán, mặc dù giá đánh dấu là 0,99225 ETH nhưng bạn chỉ có thể nhận được 90% giá bán, tức là 0,893025 ETH. , 10 % được tính bởi bạn bè công nghệ và KOL.

Nói cách khác, bạn đã mất -0,115038 ETH trong hoạt động như vậy và bạn đã đóng góp từ thiện cho Friend tech và KOL...

Tính năng sản phẩm

1. Chỉ được mời

Ở phiên bản beta hiện tại, người dùng chỉ có thể đăng ký thông qua mã mời, tiếp thị đói khát, tương tự như hội quán của năm

2. Chỉ PWA dành cho thiết bị di động

• Người dùng chỉ có thể sử dụng công nghệ Friend trên trang web dành cho thiết bị di động *Friend tech sử dụng công nghệ PWA đã bụi lâu rồi (vào đây tìm hiểu thêm), Dapp không hỗ trợ dùng PC, chỉ dùng được trên điện thoại di động, và sau khi cần PWA (tức là mobile trình duyệt, thêm trang web hiện tại vào màn hình chính), người dùng Để tham gia quy trình đăng ký sản phẩm.

3. Ví tự quản

Mọi đăng ký người dùng mới sẽ tự động tạo ví EOA cho người dùng và khóa riêng có thể được xuất. Sử dụng privy.io làm nhà cung cấp ví

4. Phòng chat Phòng chat của người nắm giữ

Phòng trò chuyện của mọi người được chia thành hai loại:

• Tôi là chủ sở hữu của ngôi nhà và tất cả những người đã mua cổ phần của mình đều ở trong phòng trò chuyện
• Tôi là khách truy cập và sau khi mua cổ phần của một người cụ thể, tôi tham gia phòng trò chuyện của người này và sau khi bán cổ phần, tôi không có quyền vào

Chiến lược trò chơi Arbitrage Chiến lược trò chơi

Mô hình thanh khoản:

Vì không có nhà tạo lập thị trường tự động (AMM) cho mỗi cổ phiếu của KOL nên giá cổ phiếu được tính bằng công thức đường cong liên kết sau (công thức này do Friend tech phát minh):

y = x^2/16000

TRONG:

• y đại diện cho giá bằng ETH.

• x đại diện cho tổng nguồn cung cổ phiếu tại thời điểm hiện tại.

Mô hình lợi nhuận:

Xem bảng này để biết chi tiết (nên mở ra để xem).

Chiến lược kinh doanh chênh lệch giá

Quay trở lại ví dụ đầu tiên để mở rộng toàn bộ biến thể lợi nhuận:

Giá mua cổ phiếu hiện tại của Cobie = 1,0080625 ETH, bạn bỏ ra 1,0080625 ETH để mua, lúc này thanh khoản (90%) được thêm vào pool là 0,90725625 ETH, 10% được thu bởi friend tech và KOL.

Sau khi bạn mua thì giá mua tăng lên, giá mua mới = 1,024 ETH, nhưng giá bán lúc này = 0,99225 ETH,

Nếu bạn bán ngay lúc này thì khi bán, mặc dù giá niêm yết là 0,99225 ETH nhưng bạn chỉ có thể nhận được 90% giá bán, tức là 0,893025 ETH, tương tự 10% sẽ được tính bởi bạn tech và KOL.

Nói cách khác, bạn đã mất -0,115038 ETH trong hoạt động như vậy và bạn đã đóng góp từ thiện cho Friend tech và KOL...

Điều này có nghĩa là nếu muốn kinh doanh chênh lệch giá, bạn phải đợi giá đủ cao, tức là sau bạn sẽ có người mua mới tham gia thị trường, vậy có bao nhiêu người mua? Theo tính toán trong mô hình, có thể thấy rằng trong ví dụ này, vị thế mua của bạn là 127, cho đến khi tổng số cổ phiếu đạt 135, tối đa 8 người sẽ tham gia lại thị trường và bạn sẽ bắt đầu kiếm tiền. Khi bạn bán, bạn kiếm được lợi nhuận là 0,00196 ETH. Trước đó, bạn Bán là thua lỗ.

Đây là kết luận của quy luật lợi nhuận dựa trên mô hình lợi nhuận và lợi nhuận bị ảnh hưởng bởi mối quan hệ giữa vị thế mua và tổng số cổ phiếu:

• Khi vị thế mua nằm trong khoảng từ 1 đến 18 (nghĩa là khi giá mua nhỏ hơn 0,02025 ETH), tổng số cổ phần = vị thế mua + 2 sẽ bắt đầu có lãi;
• Khi vị thế mua nằm trong khoảng từ 19 đến 36 (tức là giá mua nằm trong khoảng từ 0,02025 ETH đến 0,081 ETH), tổng số cổ phiếu = vị thế mua + 3 sẽ bắt đầu có lãi;
• Khi vị thế mua nằm trong khoảng từ 37 đến 55 (tức là giá mua nằm trong khoảng từ 0,081 ETH đến 0,1890625 ETH), tổng số cổ phiếu = vị thế mua + 4 sẽ bắt đầu có lãi;
• Khi vị thế mua nằm trong khoảng từ 56 đến 73 (nghĩa là giá mua nằm trong khoảng từ 0,1890625 ETH đến 0,3330625 ETH), tổng số cổ phiếu = vị thế mua + 5 sẽ bắt đầu có lãi; *......

Rủi ro về quyền riêng tư và lừa đảo

Vấn đề tiết lộ quyền riêng tư:

Địa chỉ ví on-chain của người dùng Twitter bị rò rỉ

Phân tích chi tiết:

1. Mối quan hệ giữa ID Twitter và ví người dùng của Friend tech bị lộ. API truy vấn của Friend tech được công khai và hiển thị trực tiếp trên trang web. Bất kỳ ai cũng có thể truy vấn Twitter của người dùng và địa chỉ ví Friend tech của họ thông qua truy vấn API

2. Địa chỉ của ví công nghệ Friend và ví ban đầu của người dùng trên Ethereum đã bị lộ. Bởi vì hầu hết các ví công nghệ Friend đều được người dùng nhập thông qua ví Ethereum của chính họ để chuyển giao dịch xuyên chuỗi, bằng cách lập chỉ mục thông tin giao dịch chuỗi chéo, tất cả các ví của người dùng đã nạp tiền cho Friend tech sẽ được hiển thị hoàn toàn.

Sau đây là biểu đồ của toàn bộ mối quan hệ bị rạn nứt. (Người dùng Twitter @0x foobar lần đầu tiên phát hiện ra lỗ hổng này và tiến hành khai thác thông tin. Trên cơ sở này, 0x foobar đã phát triển một bộ hợp đồng và trang web, cho phép người dùng mua trực tiếp twitter cụ thể từ các hợp đồng chính thức của công nghệ bạn bè thông qua hợp đồng của chính họ. chia sẻ của người dùng và chuyển đổi phần chia sẻ này thành mã thông báo ERC 20.)

Trang web được thực hiện bởi foobar:

Cổ phiếu công nghệ bạn bè ERC 20 Địa chỉ hợp đồng nhà máy: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

Lừa đảo mã thông báo điểm giả

Điểm của Friend tech hiện đang được tập trung hóa, vui lòng không tin tưởng vào các token trên chuỗi, tất cả đều là lừa đảo

2023/08/20 Một mã thông báo FTP giả mạo đã xuất hiện trên chuỗi:

(Đó là giả đấy, đừng để bị lừa)

Thẩm quyền giải quyết